ntsecurity.nu - Toolbox
Vários programas para NT/2000/XP para redes, incluindo o inzider.
MUITO BOM
domingo, 31 de agosto de 2003
quinta-feira, 28 de agosto de 2003
Tutorial GNS - FTP: "FTP (Transferência de arquivos)
O que é ?
É o serviço básico de transferência de arquivos na rede, é conhecido no jargão Internet como FTP, acrônimo de File Transfer Protocol. Usando FTP, um usuário da rede pode carregar (upload) arquivos de seu computador para um outro ou descarregar (download) arquivos de um dado computador para o seu. Para tanto, o usuário deve ter permissão de acesso ao computador remoto.
Muitos locais oferecem o acesso do tipo 'FTP anônimo', que significa que quem o acessa tem total liberdade para recuperar os arquivos que desejar (download), não exigindo, para isso, uma senha especial de acesso.
O FTP é geralmente usado para transferência de arquivos contendo programas (software) e documentos. Não há, contudo, qualquer limitação quanto ao tipo de informação que pode ser transferida.
Vale ressaltar ainda que esse serviço pressupõe que o usuário conheça a localização eletrônica do documento desejado, ou seja, o endereço do computador remoto e os nomes do diretório e do arquivo que contém o documento.
Transferido o arquivo, cabe também ao usuário achar a maneira apropriada para ter acesso ao seu conteúdo. Muitos estão comprimidos (.ARJ, .ZIP, etc) e necessitam do software apropriado para descompressão. Imagens, textos e sons são armazenados de diversas formas, requerendo muitas vezes o uso de programas específicos.
Como usar ?
Existem duas formas de se usar o FTP:
através de linha de comando (DOS, Unix), ou
por meio de programas em ambiente gráfico (Windows, OS/2, Windows95, etc)
Nesta última categoria encontram-se programas como o WS-FTP e os Browsers (visualizadores de páginas WWW), que em suas versões mais recentes acessam diretamente os servidores "
O que é ?
É o serviço básico de transferência de arquivos na rede, é conhecido no jargão Internet como FTP, acrônimo de File Transfer Protocol. Usando FTP, um usuário da rede pode carregar (upload) arquivos de seu computador para um outro ou descarregar (download) arquivos de um dado computador para o seu. Para tanto, o usuário deve ter permissão de acesso ao computador remoto.
Muitos locais oferecem o acesso do tipo 'FTP anônimo', que significa que quem o acessa tem total liberdade para recuperar os arquivos que desejar (download), não exigindo, para isso, uma senha especial de acesso.
O FTP é geralmente usado para transferência de arquivos contendo programas (software) e documentos. Não há, contudo, qualquer limitação quanto ao tipo de informação que pode ser transferida.
Vale ressaltar ainda que esse serviço pressupõe que o usuário conheça a localização eletrônica do documento desejado, ou seja, o endereço do computador remoto e os nomes do diretório e do arquivo que contém o documento.
Transferido o arquivo, cabe também ao usuário achar a maneira apropriada para ter acesso ao seu conteúdo. Muitos estão comprimidos (.ARJ, .ZIP, etc) e necessitam do software apropriado para descompressão. Imagens, textos e sons são armazenados de diversas formas, requerendo muitas vezes o uso de programas específicos.
Como usar ?
Existem duas formas de se usar o FTP:
através de linha de comando (DOS, Unix), ou
por meio de programas em ambiente gráfico (Windows, OS/2, Windows95, etc)
Nesta última categoria encontram-se programas como o WS-FTP e os Browsers (visualizadores de páginas WWW), que em suas versões mais recentes acessam diretamente os servidores "
terça-feira, 26 de agosto de 2003
FMA215: "Galeria de Trabalhos dos Alunos"
Trabalhos diversos sobre linux, vi, pgp config placa de video...
Trabalhos diversos sobre linux, vi, pgp config placa de video...
Email por Telnet
Eu diria que a maioria dos ataques de antigamente e dos atuais envolvem conexões de telnet. Telnet é uma das ferramentas prediletas dos hacker apos ganhar o controle da maquina desejada. Com ela se pode comandar um servidor remotamente como se estivesse trabalhando localmente. Logo abaixo esta sendo demonstrado como o telnet é usado para acessar servidores de e-mail para enviar e-mail com o remetente falso.
* Esse processo é conhecido como mail relay. Vários dos novos servidores de e-mail server já trazem essa função desabilitada como default.
nslookup -q=MX vitima.com # Comando usado para pegar informação do servidor de e-mail.
telnet [mail.vitima.com or IP] 25 # Comando usado para logar no servidor da vitima.
Os comandos abaixo deverão ser entrado no prompt conforme segue.
HELO governo.gov.br
MAIL FROM: presidente@governo.gov.br
RCPT TO: mane@verdadeiro.com.br
DATA
para encerrar o e-mail é só digitar um "." (ponto) na linha em branco.
QUIT
Eu diria que a maioria dos ataques de antigamente e dos atuais envolvem conexões de telnet. Telnet é uma das ferramentas prediletas dos hacker apos ganhar o controle da maquina desejada. Com ela se pode comandar um servidor remotamente como se estivesse trabalhando localmente. Logo abaixo esta sendo demonstrado como o telnet é usado para acessar servidores de e-mail para enviar e-mail com o remetente falso.
* Esse processo é conhecido como mail relay. Vários dos novos servidores de e-mail server já trazem essa função desabilitada como default.
nslookup -q=MX vitima.com # Comando usado para pegar informação do servidor de e-mail.
telnet [mail.vitima.com or IP] 25 # Comando usado para logar no servidor da vitima.
Os comandos abaixo deverão ser entrado no prompt conforme segue.
HELO governo.gov.br
MAIL FROM: presidente@governo.gov.br
RCPT TO: mane@verdadeiro.com.br
DATA
para encerrar o e-mail é só digitar um "." (ponto) na linha em branco.
QUIT
Ferramentas de Rede
Veja também a documentação do Grupo de Informática.
Em UNIX, use o comando "man comando" para ter ajuda detalhada.
Em MS-Windows 9x/NT/2000, use "comando -?" para ter ajuda resumida.
Dentro da interface de alguns comandos, pode escrever "help" para obter ajuda.
Terá que consultar a documentação do seu sistema operativo para saber mais sobre as opções deste comandos.
NSLookUp
Interroga servidores de DNS.
$ nslookup
Default Server: dns.ua.pt
Address: 193.136.80.1
> server dns2.ua.pt
Default Server: dns2.ua.pt
Address: 193.136.80.101
> ls -d ua.pt.
(...)
> help
(...)
> exit
$ _
TraceRoute
Visualiza o caminho que os pacotes de TCP/IP percorrem até chegar ao seu destino.
$ traceroute www.yahoo.com
traceroute to www.yahoo.akadns.net (216.32.74.51), 30 hops max, 40 byte packets
1 gt-ua-srv.ether.ua.pt (193.136.173.126) 0.722 ms 0.528 ms 0.459 ms
2 FW1-ATM.atm.ua.pt (193.137.172.28) 1.209 ms 0.828 ms 0.993 ms
(...)
18 www2.dcx.yahoo.com (216.32.74.51) 755.836 ms 916.13 ms 907.769 ms
$ _
Em MS-Windows 9x/NT/2000 é "tracert".
Ping
Interroga um dispositivo de rede numa rede TCP/IP.
$ ping www.yahoo.com
PING www.yahoo.akadns.net (216.32.74.52): 56 data bytes
64 bytes from 216.32.74.52: icmp_seq=1 ttl=238 time=819.2 ms
64 bytes from 216.32.74.52: icmp_seq=2 ttl=238 time=810.0 ms
64 bytes from 216.32.74.52: icmp_seq=3 ttl=238 time=874.9 ms
64 bytes from 216.32.74.52: icmp_seq=4 ttl=238 time=790.1 ms
--- www.yahoo.akadns.net ping statistics ---
6 packets transmitted, 4 packets received, 33% packet loss
round-trip min/avg/max = 790.1/823.5/874.9 ms
$ _
Netstat
Visualiza as ligações existentes na máquina.
$ netstat
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 1 services.ua.pt:1797 p131a41.teleweb.pt:auth SYN_SENT
tcp 0 0 services.ua.pt:www p131a41.teleweb.pt:1221 ESTABLISHED
(...)
$ _
Windows IP Configuration
Em MS-Windows 9x/2000, clicar em "Start"/"Inicial", depois em "Run"/"Executar" e escrever "winipcfg" - aparecerá uma janela com vários dados importantes.
Nesta janela há também a opção de libertar e renovar o IP atribuído, que se torna vital nos caso dos computadores portáteis que precisem de se ligar à rede.
Em vez de "winipcfg", pode-se utilizar a versão de texto - "ipconfig".
TELNET
Usado para estabelecer sessões de trabalho ( não seguras).
O TELNET é também usado para testar alguns protocolos.
$ telnet news.ua.pt 119
Trying 193.136.173.51...
Connected to news.ua.pt.
Escape character is '^]'.
200 news.ua.pt DNEWS Version 5.4c3, S3, posting OK 193.136.173.51
help
100 Legal commands
authinfo user Name|pass Password
article [MessageID|Number]
(...)
quit
205 closing connection - goodbye!
Connection closed by foreign host.
$ _
Veja também a documentação do Grupo de Informática.
Em UNIX, use o comando "man comando" para ter ajuda detalhada.
Em MS-Windows 9x/NT/2000, use "comando -?" para ter ajuda resumida.
Dentro da interface de alguns comandos, pode escrever "help" para obter ajuda.
Terá que consultar a documentação do seu sistema operativo para saber mais sobre as opções deste comandos.
NSLookUp
Interroga servidores de DNS.
$ nslookup
Default Server: dns.ua.pt
Address: 193.136.80.1
> server dns2.ua.pt
Default Server: dns2.ua.pt
Address: 193.136.80.101
> ls -d ua.pt.
(...)
> help
(...)
> exit
$ _
TraceRoute
Visualiza o caminho que os pacotes de TCP/IP percorrem até chegar ao seu destino.
$ traceroute www.yahoo.com
traceroute to www.yahoo.akadns.net (216.32.74.51), 30 hops max, 40 byte packets
1 gt-ua-srv.ether.ua.pt (193.136.173.126) 0.722 ms 0.528 ms 0.459 ms
2 FW1-ATM.atm.ua.pt (193.137.172.28) 1.209 ms 0.828 ms 0.993 ms
(...)
18 www2.dcx.yahoo.com (216.32.74.51) 755.836 ms 916.13 ms 907.769 ms
$ _
Em MS-Windows 9x/NT/2000 é "tracert".
Ping
Interroga um dispositivo de rede numa rede TCP/IP.
$ ping www.yahoo.com
PING www.yahoo.akadns.net (216.32.74.52): 56 data bytes
64 bytes from 216.32.74.52: icmp_seq=1 ttl=238 time=819.2 ms
64 bytes from 216.32.74.52: icmp_seq=2 ttl=238 time=810.0 ms
64 bytes from 216.32.74.52: icmp_seq=3 ttl=238 time=874.9 ms
64 bytes from 216.32.74.52: icmp_seq=4 ttl=238 time=790.1 ms
--- www.yahoo.akadns.net ping statistics ---
6 packets transmitted, 4 packets received, 33% packet loss
round-trip min/avg/max = 790.1/823.5/874.9 ms
$ _
Netstat
Visualiza as ligações existentes na máquina.
$ netstat
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 1 services.ua.pt:1797 p131a41.teleweb.pt:auth SYN_SENT
tcp 0 0 services.ua.pt:www p131a41.teleweb.pt:1221 ESTABLISHED
(...)
$ _
Windows IP Configuration
Em MS-Windows 9x/2000, clicar em "Start"/"Inicial", depois em "Run"/"Executar" e escrever "winipcfg" - aparecerá uma janela com vários dados importantes.
Nesta janela há também a opção de libertar e renovar o IP atribuído, que se torna vital nos caso dos computadores portáteis que precisem de se ligar à rede.
Em vez de "winipcfg", pode-se utilizar a versão de texto - "ipconfig".
TELNET
Usado para estabelecer sessões de trabalho ( não seguras).
O TELNET é também usado para testar alguns protocolos.
$ telnet news.ua.pt 119
Trying 193.136.173.51...
Connected to news.ua.pt.
Escape character is '^]'.
200 news.ua.pt DNEWS Version 5.4c3, S3, posting OK 193.136.173.51
help
100 Legal commands
authinfo user Name|pass Password
article [MessageID|Number]
(...)
quit
205 closing connection - goodbye!
Connection closed by foreign host.
$ _
Index of / Muito bom
Centenas de arquivos txt com informacoes sobre linux, squid, apache e muito muito mais.
Centenas de arquivos txt com informacoes sobre linux, squid, apache e muito muito mais.
Introdução: "Implementação de uma ferramenta de monitoração de tráfego de rede TCP/IP usando Winsock
"
"
sexta-feira, 22 de agosto de 2003
terça-feira, 19 de agosto de 2003
Kurt Seifried - Information security / TCP Ports list, UDP ports list
MUITO BOM - Lista de milhares de portas, problemas e segurança!
MUITO BOM - Lista de milhares de portas, problemas e segurança!
.: LinuxAjuda - Dicas, Tutoriais e FAQ :.: "ACLs especiais com o SQUID
Autor: linuxajuda - linuxajuda@linuxajuda.com.br
Autor: linuxajuda - linuxajuda@linuxajuda.com.br
domingo, 17 de agosto de 2003
Assinar:
Postagens (Atom)
